Comment AIOps sécurise-t-il les données de télémétrie collectées à partir du FW/Panorama ?

4185

Created On 01/19/23 21:40 PM - Last Modified 01/03/25 07:18 AM

Question

Comment AIOps sécurise-t-il les données de télémétrie collectées à partir du FW ou de Panorama et envoyées vers le cloud ?

Les données envoyées à AIOps pour NGFW sont chiffrées lors de leur transfert vers un centre de données choisi par le client. Les journaux hébergés dans GCP sont chiffrés au repos.
Contrôles d'accès aux données : seul le personnel autorisé disposant d'un ticket d'assistance valide a accès aux journaux avec une autorisation de lecture seule pour fournir une assistance, sauf si des informations supplémentaires sont nécessaires pour résoudre un problème, pour lequel l'approbation du client est demandée. Tous ces accès sont consignés et des journaux d'audit sont conservés.
Cryptage des données : tous les journaux sont cryptés à l'aide du cryptage AES-256 et stockés dans Google Cloud Platform dans la région sélectionnée par le client (ou la région par défaut , lorsque la sélection de la région n'est pas une option).
Transfert de données : Toutes les données sont cryptées en vol à l'aide d'un cryptage en ligne (TLS 1.3)
Les données de télémétrie sont transférées vers Palo Alto Networks via une connexion chiffrée TLS. Les données de télémétrie hébergées dans GCP sont chiffrées au repos. Palo Alto Networks a également obtenu la certification SOC 2 Type II pour Cortex Data Lake afin de démontrer ses solides politiques de sécurité et son environnement de contrôle interne.

Pour plus d'informations, consultez la fiche de confidentialité AIOps pour NGFW .
Consultez également la fiche de confidentialité de la télémétrie .